Bon après lecture du fichier d'exemple fourni par le site de wpa_supplicant, pour faire du WPA2, il faut définir son réseau comme suit :

network={
ssid="example"
bssid=00:11:22:33:44:55
proto=WPA RSN
key_mgmt=WPA-PSK WPA-EAP
pairwise=CCMP
group=CCMP
psk=06b4be19da289f475aa46a33cb793029d4ab3db7a23ee92382eb0106c72ac7bb
}


Conclusion
WPA RSN veut dire WPA2 semble-t'il.

Je teste ça ce soir et vous tiens au courant.

A+
Bad night
quel est ton fichier wpa_supplicant.conf ?
pAS POUR UTILISER WPA2
La doc qui est dans le repertoire wpa_supplicant precise des lignes supplementaires
4) IEEE 802.1X (i.e., no WPA) with dynamic WEP keys (require both unicast and
broadcast); use EAP-TLS for authentication

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid="1x-test"
scan_ssid=1
key_mgmt=IEEE8021X
eap=TLS
identity="user@example.com"
ca_cert="/etc/cert/ca.pem"
client_cert="/etc/cert/user.pem"
private_key="/etc/cert/user.prv"
private_key_passwd="password"
eapol_flags=3
}
salut,

ça marche aussi en définisant le réseau comme ça :

network={
ssid="example"
bssid=00:11:22:33:44:55
proto=WPA RSN
key_mgmt=WPA-PSK WPA-EAP
pairwise=CCMP
group=CCMP
psk="ma phrase secrete"
}

par contre, grosminet tu as raison, ça reste du WPA1.
j'ai lu un peu trop vite le fichier d'exemple :
http://hostap.epitest.fi/cgi-bin/viewcvs.cgi/*checkout*/hostap/wpa_supplicant/wpa_supplicant.conf?rev=HEAD&content-type=text/plain

je vais voir comment mettre en place l'exemple que tu donnes.
d'ailleurs,on retrouve l'équivalent ici :
http://hostap.epitest.fi/cgi-bin/viewcvs.cgi/*checkout*/hostap/wpa_supplicant/examples/wpa2-eap-ccmp.conf?rev=HEAD&content-type=text/plain

A+, pour de nouvelles aventures...
grosminet,

pour faire comme dans l'exemple que tu donnes, je te conseille d'aller voir là :
http://www.wifiradis.net/

tu t'inscrit, ils te fournissent un certificat.
il y a des exemples de configuration routeur, poste client (sous linux avec wpa_supplicant).

il s'agit d'une authentification via serveur RADIUS.
A priori, peu de particuliers ont ça sous coude.
C'est pour ça qu'ils te fournissent le service.
Ton routeur va communiquer avec leur serveur sur un port en fournissant le certificat precedament fourni...
infos génériques :

Mode d?authentification : WPA Radius
Adresse du serveur RADIUS : 195.114.88.5
Port RADIUS : 1812
Mot de passe du serveur radius : wifiradis

En ce qui concerne, mon routeur ne permet pas ce type de configuration (accés à un serveur RADIUS).
Moi je peux faire du WPA2-PSK (AES) sans authentificationà un serveur RADIUS (ça doit du coup être nettement moins performant en matiere de protection)

Je vais donc faire des tests pour mon type de routeur (Neatgear WGT624 pour rappel) en WPA2-PSK (AES).

a titre d'info, dans la documentation de wpa_supplicant, il est dit :
# proto: list of accepted protocols
# WPA = WPA/IEEE 802.11i/D3.0
# RSN = WPA2/IEEE 802.11i (also WPA2 can be used as an alias for RSN)
RSN serait bien du WPA2 ou alors mon anglais est encore plus mauvais que je le croyais.

A+
pour les personnes qui voudraient faire du WPA2-PSK [AES], sans authentification auprés d'un serveur RADIUS, voila un exemple de fichier wpa_supplicant.conf :

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=2
fast_reauth=1
network={
ssid="mon_ssid"
bssid=xx:xx:xx:xx:xx:xx
proto=WPA2
key_mgmt=WPA-PSK
scan_ssid=1
pairwise=CCMP
group=CCMP
psk=****************************************************************
}

remarque d'apres Example wpa_supplicant configuration file :

proto=WPA2 ou proto=RSN revient au même
# RSN = WPA2/IEEE 802.11i (also WPA2 can be used as an alias for RSN)

pairwise=CCMP
# pairwise: list of accepted pairwise (unicast) ciphers for WPA
# CCMP = AES in Counter mode with CBC-MAC [RFC 3610, IEEE 802.11i/D7.0]

group=CCMP
# group: list of accepted group (broadcast/multicast) ciphers for WPA
# CCMP = AES in Counter mode with CBC-MAC [RFC 3610, IEEE 802.11i/D7.0]

le ssid_broadcast est désactivé dans mon cas.

j'ai testé wpa_passphrase et ça fonctionne
ça permet de gagner du temps à la connection d'après la doc.
le commande est dans la console :
# wpa_passphrase nom-du-ssid mot-de-passe
il suffit de récuperer le mot de passe généré et de le recopier dans e fichier wpa_supplicant.conf

Tchao.
Les gars vous avez de la chance car ma livebox se synchrnoise, enregistre ma machine mais je ne peux toujours pas surfer
Il est vrai que j'ai deux cartes
Si je deactive eth0, si je laisse le cable je surfe ?? ca , je ne comprends pas puisque j'ai redemarre les services reseaux
J'ai essayé avec un pilote rt2500 de serial monkey.
L'install est specifique pour fedora
Conseil: prendre son temps lire README dans Module
faire le make et make install-fedora
copier le fichier ifcfg-ra0
le fait de rebooter la machine va reconfigurer le rao et wlan0
Pour utiliser le WAP
il faut lire le iwprv.txt
Ecouter ca marche, Kiwimanager recupere les informations
Je pense de plus en plus que Wanadoo n'utilise pas réellement WAPSK sos TKIP
Si quelque arrive a se connecter et surfer avec la Livebox , qu'il le dise
Car j'ai le meme probleme que se soit sous wpa_supplicant ou le pilote rt2500 de WMP54G
Bon moi je viens de passer en radius car j'avais un souci avec la connexion radius wifiradis et le webmaster m'a regler le probleme...merci bcp d'ailleur. Par contre, j'ai tester en mettant le fichier du wpa_supplicnat expliqué sur le site wifiradis en modifiant l'ap_scan=1 par ap_scan=2. Pourtant quand mon ssid est disable ca marche pas alors qu'enble ca marche..

Quelqu'un sait pourquoi?

En fait je bloque ici :
EAPOL: External notification - portValid=1
EAPOL: SUPP_PAE entering state AUTHENTICATED
EAPOL: startWhen --> 0
EAPOL: authWhile --> 0
EAPOL: idleWhile --> 0
salut SoukoussMan,

En plus de ap_scan=2, il faut mettre scan_ssid=1 dans la definition de réseau (dans le bloc network={....}) quand ton ssid broadcast est désactivé.
Si c'est déjà fait, j'ai pas d'autre idée.

J'espere que netgear mettra à disposition un nouveau firmware pour mon routeur de façon à faire du WPA2 avec un serveur RADIUS. Dans ce cas là, je pourrai tester.

A+
En effet il me manqué mon scan_ssi=1

Voici mon fichier de conf :
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=2
fast_reauth=1
network={
ssid="mon_ssid"
scan_ssid=1
key_mgmt=WPA-EAP
pairwise=TKIP
eap=PEAP
identity="soukoussman@gmail.com"
password="mypasswd"
ca_cert="/etc/certs/ca-radis.pem"
priority=10
}
Pensez vous qu'il manque quelque chose car ca ne marche pas... j'ai cela quand je fait un ifup wlan0 :
[root@cassius devices]# ifup wlan0
Initializing interface 'wlan0' conf '/etc/wpa_supplicant.conf' driver 'ndiswrapp er' ctrl_interface 'N/A'
Configuration file '/etc/wpa_supplicant.conf' -> '/etc/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ctrl_interface_group=0
eapol_version=1
ap_scan=2
fast_reauth=1
Line: 6 - start of a new network block
ssid - hexdump_ascii(len=7):
4d 69 74 6e 69 63 6b mon_ssid
scan_ssid=1 (0x1)
key_mgmt: 0x1
pairwise: 0x8
eap methods - hexdump(len=2): 19 00
identity - hexdump_ascii(len=22):
67 75 79 61 72 64 6d 61 72 63 40 68 6f 74 6d 61 soukoussman@gma
69 6c 2e 63 6f 6d il.com
password - hexdump_ascii(len=8): [REMOVED]
ca_cert - hexdump_ascii(len=23):
2f 65 74 63 2f 63 65 72 74 73 2f 63 61 2d 72 61 /etc/certs/ca-ra
64 69 73 2e 70 65 6d dis.pem
priority=10 (0xa)
Line 16: removed CCMP from group cipher list since it was not allowed for pairwi se cipher
Priority group 10
id=0 ssid='Mitnick'
Initializing interface (2) 'wlan0'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
SIOCGIWRANGE: WE(compiled)=19 WE(source)=18 enc_capa=0xd
capabilities: key_mgmt 0x5 enc 0xf
Own MAC address: 00:12:17:93:7e:f5
wpa_driver_wext_set_key: alg=0 key_idx=0 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=1 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=2 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=3 set_tx=0 seq_len=0 key_len=0
Setting scan request: 0 sec 100000 usec
Added interface wlan0
Wireless event: cmd=0x8b06 len=8
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
State: DISCONNECTED -> SCANNING
Trying to associate with SSID 'mon_ssid'
Cancelling scan request
WPA: clearing own WPA/RSN IE
Automatic auth_alg selection: 0x1
WPA: No WPA/RSN IE available from association info
WPA: Set cipher suites based on configuration
WPA: Selected cipher suites: group 14 pairwise 8 key_mgmt 1
WPA: clearing AP WPA IE
WPA: clearing AP RSN IE
WPA: using GTK TKIP
WPA: using PTK TKIP
WPA: using KEY_MGMT 802.1X
WPA: Set own WPA IE default - hexdump(len=22): 30 14 01 00 00 0f ac 02 01 00 00 0f ac 02 01 00 00 0f ac 01 00 00
No keys have been configured - skip key clearing
State: SCANNING -> ASSOCIATING
Setting authentication timeout: 60 sec 0 usec
EAPOL: External notification - portControl=Auto
et après ca boucle !!! une idée?
Pour mieux debogguer
tu peux utiliser dans un autre fenetre
wpa_cli apres avoir lancer le supplicant
utilitaire tres interessant
wpa_cli terminate pour arret
wpa_cli reconfigure pour recharger la conf
pour les autres options faire
wpa_cli -?
Bonjour,

je viens me méler un peu de la conversation...
J'ai moi aussi un pb avec le WPA

voici ce que cela donne chez moi :

wpa_supplicant -Dipw -iWifi_maison -c/etc/wpa_supplicant.conf -dd

Initializing interface 'Wifi_maison' conf '/etc/wpa_supplicant.conf' driver 'ipw' ctrl_interface 'N/A'
Configuration file '/etc/wpa_supplicant.conf' -> '/etc/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ctrl_interface_group=0
ap_scan=2
fast_reauth=1
Line: 5 - start of a new network block
ssid - hexdump_ascii(len=8):
xx xx xx xx xx xx xx xx MONSSID
proto: 0x1
pairwise: 0x8
group: 0x8
key_mgmt: 0x2
scan_ssid=1 (0x1)
PSK (ASCII passphrase) - hexdump_ascii(len=37): [REMOVED]
PSK (from passphrase) - hexdump(len=32): [REMOVED]
Priority group 0
id=0 ssid='MONSSID'
Initializing interface (2) 'Wifi_maison'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
wpa_driver_ipw_init is called
ioctl[SIOCSIWPMKSA]: No such device
ioctl[SIOCSIWMODE]: No such device
Could not configure driver to use managed mode
ioctl[SIOCGIFFLAGS]: No such device
Could not set interface 'Wifi_maison' UP
ioctl[SIOCGIWRANGE]: No such device
ioctl[SIOCGIFINDEX]: No such device
Failed to add interface Wifi_maison
State: DISCONNECTED -> DISCONNECTED
wpa_driver_ipw_set_key: alg=none key_idx=0 set_tx=0 seq_len=0 key_len=0
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: No such device
Failed to set encryption.
wpa_driver_ipw_set_key: alg=none key_idx=1 set_tx=0 seq_len=0 key_len=0
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: No such device
Failed to set encryption.
wpa_driver_ipw_set_key: alg=none key_idx=2 set_tx=0 seq_len=0 key_len=0
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: No such device
Failed to set encryption.
wpa_driver_ipw_set_key: alg=none key_idx=3 set_tx=0 seq_len=0 key_len=0
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: No such device
Failed to set encryption.
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
wpa_driver_ipw_set_wpa: enabled=0
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: No such device
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: No such device
wpa_driver_ipw_set_drop_unencrypted: enabled=0
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: No such device
wpa_driver_ipw_set_countermeasures: enabled=0
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: No such device
No keys have been configured - skip key clearing
ioctl[SIOCSIWAP]: No such device
ioctl[SIOCGIFFLAGS]: No such device
Cancelling scan request


voici le fichier wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=2
fast_reauth=1
network={
ssid="MONSSID"
proto=WPA
pairwise=TKIP
group=TKIP
key_mgmt=WPA-PSK
scan_ssid=1
psk="MON_MOT_DE_PASSE"
}

le fichier ifcfg-Wifi_maison

# Please read /usr/share/doc/initscripts-*/sysconfig.txt
# for the documentation of these parameters.
IPV6INIT=no
ONBOOT=no
USERCTL=yes
PEERDNS=yes
GATEWAY=
TYPE=Wireless
DEVICE=eth1
HWADDR=xx:xx:xx:xx:xx:xx
BOOTPROTO=
NETMASK=
DHCP_HOSTNAME=
IPADDR=
DOMAIN=
ESSID=MONSSID
CHANNEL=11
MODE=Managed


Une idée ???

A+

Pascal
wpa_supplicant -Dipw -iWifi_maison -c/etc/wpa_supplicant.conf -dd
iWifi_maison doit etre ieth1 dans ton cas (erreur sur)
aussi de plus
1) ton interface est reconnue comme eth1
cela peut poser une probleme ( vieille configurationselon certains distributions)
iL ne decouvre pas comme une interface Wireless
ioctl[SIOCSIWPMKSA]: No such device
ioctl[SIOCSIWMODE]: No such device
Could not configure driver to use managed mode
ioctl[SIOCGIFFLAGS]: No such device
Could not set interface 'Wifi_maison' UP
ioctl[SIOCGIWRANGE]: No such device
ioctl[SIOCGIFINDEX]: No such device
Failed to add interface Wifi_maison
comme as tu complie ton wa_supplicant
que dis
MODE=Managed
ESSID=nomdecreseau
DEVICE=wlan0
ONBOOT=no
BOOTPROTO=none
USERCTL=no
PEERDNS=yes
TYPE=Wireless

NETMASK=255.255.255.0
DHCP_HOSTNAME=
IPADDR=192.168.1.10
DOMAIN=
HWADDR=
GATEWAY=192.168.1.1
IPV6INIT=no
RATE=Auto
CHANNEL=1
iwconfig interface
dmesg